Vulnerabilitats en LibreOffice

INTRODUCCIÓ
S'ha trobat vulnerabilitats en http://Libreoffice.de les vulnerabilitats només la categoritzada amb CVE-2023-0950 és crítica.

ANÀLISI

CVE-2023-0950

La vulnerabilitat Improper Validation of Array Index en el component de full de càlcul de The Document Foundation LibreOffice que permet a un atacant crear un document de full de càlcul que causarà un desbordament d'índex de matriu quan es carregue. En les versions afectades de LibreOffice, certes fórmules de full de càlcul mal formades, com AGREGATE, podrien crear-se amb menys paràmetres passats a l'intèrpret de fórmules dels esperats, provocant un desbordament d'índex de matriu, i en aquest cas existeix el risc que s'execute codi arbitrari.

VERSIONS AFECTADES

Versions de LibreOffice 7.4 a 7.4.5
Versions de LibreOffice 7.5 a 7.5.1

RECOMANACIONS

Actualitze a LibreOffice 7.4.6
Actualitze a LibreOffice 7.5.2

REFERÈNCIES

https://www.libreoffice.org/about-us/security/advisories/cve-2023-0950
https://www.libreoffice.org/about-us/security/advisories/cve-2023-2255

Entradas de blog

Blog: 20240411 - BLOGS UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

abr 09, 2024

EL SIUV RESPON
Blog: 20240313 - AULA VIRTUAL UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

mar 01, 2024

EL SIUV RESPON
Blog: 20240312 - nUVol (OwnCloud) creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

mar 01, 2024

EL SIUV RESPON
Blog: 20240206 - nUVol (Cancel·lada) creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

ene 29, 2024

EL SIUV RESPON
Blog: 20240129 - SEU ELECTRÒNICA UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

ene 23, 2024

EL SIUV RESPON
Blog: 🖥️ 20240126 - Aula Virtual UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

ene 18, 2024

EL SIUV RESPON
Blog: 20231220 - Correu Electrònic UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

dic 18, 2023

EL SIUV RESPON
Blog: ⛔️ 20231019 - Phishing suplantant a la Universitat de València creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

oct 19, 2023

EL SIUV RESPON
Blog: 🖥️ 20231020 - INTERVENCIÓ SEU ELECTRÒNICA UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

oct 19, 2023

EL SIUV RESPON
Blog: 20231004 - Correu electrònic (Estudiants) creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

oct 03, 2023

EL SIUV RESPON
Blog: 20230922 - Apple posa pegats a tres noves fallades de Zero-day: iOS, macOS, Safari i més vulnerables creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

sept 22, 2023

EL SIUV RESPON
Blog: 20230926 - Actualització correu electrònic UV - SOGo creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

sept 21, 2023

EL SIUV RESPON
Blog: 20230914 - Limitació de l'accés a protocols i ports des de l'exterior de la UV creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

sept 14, 2023

EL SIUV RESPON
Blog: 20230913 - Actualització de seguretat en productes Adobe creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

sept 13, 2023

EL SIUV RESPON
Blog: 20230912 - Vulnerabilitat Google Chrome creado por
SERVEI D'INFORMÀTICA - QUALITAT I COMUNICACIÓ

sept 12, 2023

EL SIUV RESPON